На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 2 март-апрель 2008 г.
Тема номера:
СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


ПРОБЛЕМА ОБНАРУЖЕНИЯ КОМПЬЮТЕРНЫХ АТАК
В КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУРАХ

С. А. Петренко, CISO, А. В. Беляев, к. т. н.


Предыдущая статьяСледующая статья

В эпоху массового создания «предприятий реального времени» (Real Time Enterprise) c высокими требованиями по управляемости и безопасности проблема обнаружения компьютерных атак в критически важных инфраструктурах становится одной из основных проблем информационной безопасности. Дело в том, что любое управление и соответствующая система менеджмента информационной безопасности предназначены для решения двух основных задач: своевременное обнаружение компьютерных атак и деструктивных воздействий и принятие адекватных корректирующих действий (контрмер), обеспечивающих требуемую безопасность. Давайте рассмотрим современное состояние проблемы обнаружения компьютерных атак.

К критически важным инфраструктурам прежде всего относятся вычислительные системы и сети крупных национальных финансовых и банковских институтов, телекоммуникационных структур, операторов мобильной и фиксированной связи, гидротехнических сооружений, сетей нефтегазового комплекса, пунктов хранения стратегических запасов нефти и газа, вредных химических производств, транспортных узлов, сетей АЭС, объектов гражданской авиации и т. п., выведение из строя которых может привести к непредсказуемым тяжелым и даже катастрофическим последствиям. Это определяет место и значение проблемы обнаружения несанкционированного воздействия в отношении компьютерных систем либо несколько шире – нештатного функционирования системы – в ряду других научно-технических проблем защиты информации и важность ее теоретического осмысления, анализа и изучения.

Термин «обнаружение компьютерных атак» был введен в научный обиход Джеймсом Андерсоном и Дороти Деннинг в 1980-х годах. Несмотря на множество имеющихся в этой области публикаций, говорить о создании полной и законченной теории обнаружения компьютерных атак пока рано. Вопросы аксиоматики, терминологии, методологии и связи теории обнаружения компьютерных атак с другими научными дисциплинами находятся в стадии становления. Попытаемся сформировать минимальную понятийную и терминологическую базу проблемы обнаружения компьютерных атак и поставить ее как формальную математическую задачу на основе знаний системного анализа.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100